Stable预存错误导致60多个钱包损失234万美元
## 执行摘要
超过60个加密货币钱包集体损失超过234万美元,发生在 **Stable** 第二阶段预存活动中,原因在于用户误将合约地址作为接收地址,影响了用户对平台的信心。
## 事件详情
在 **Stable** 第二阶段预存活动期间,一个重大错误导致超过60个用户钱包资金错发,总计损失超过234万美元。用户误将合约地址而非正确的接收地址作为存款地址。 **Stable** 是一个专注于稳定币交易的Layer 1区块链,最近启动了其第二个预存活动。该活动允许用户存入稳定币,主要是 **USDT**,以赚取与网络即将推出的原生代币和生态系统激励相关的未来奖励。该活动的第一阶段在约22分钟内达到了8.25亿美元的存款上限。
第一阶段的迅速满额引发了争议,多位 **X** 用户指控存在抢跑交易和“内部人士”参与,并引用链上数据显示,在官方公布之前,大量钱包群集就已存入资金。这限制了散户的参与,并导致负面社区反馈。针对第二阶段, **Stable** 宣布采取措施,如每个钱包的存款限额和个人钱包要求,以防止单个实体进行大额存款,尽管它没有直接解决第一阶段的争议,也没有明确保证所有参与者同时获得访问权限。尽管进行了这些调整,最近的资金错发事件凸显了复杂去中心化金融(DeFi)协议中用户交互和沟通的持续挑战。
## 市场影响
234万美元的损失直接影响了用户对 **Stable** 平台的信心,并引发了关于DeFi协议中用户错误预防机制的关键问题。此类事件助长了负面市场情绪,并可能阻碍新DeFi计划的广泛采用。此次事件发生在一个加密货币领域遭受重大损失的一年内。到2025年中期,网络攻击和诈骗已经给该行业造成了超过31亿美元的损失。
值得注意的事件包括2025年11月 **Balancer** 漏洞,由于影响 **osETH**、**WETH** 和 **wstETH** 等代币的舍入误差漏洞,其 **V2 Composable Stable Pools** 中超过1亿美元的数字资产被盗,涉及 **Ethereum**、**Polygon** 和 **Base**。其他重大漏洞包括 **Bybit** 在第一季度损失15亿美元,以及 **Cetus** 漏洞中2.23亿美元的损失。访问控制失败约占损失资金的59%,总计18.3亿美元,而智能合约漏洞则额外造成2.63亿美元的损失。这些数字凸显了普遍存在的安全挑战,从复杂的漏洞利用到基本的用户错误。
## 更广泛的背景和安全措施
持续发生的安全事件和用户相关的财务损失凸显了数字资产安全不断演变的前景,强调了技术弹性和改进用户教育的必要性。行业专家始终倡导加强安全和合规措施以减轻此类风险。建议包括强大的智能合约安全实践、全面的风险控制和利用监管沙盒。除了标准审计之外,形式化验证和持续代码审查等实践也至关重要。
实施内部治理协议以监控异常链上活动和潜在漏洞模式,以及采用 **OpenZeppelin的SafeMath** 等工具来防止算术漏洞,被认为是确保DeFi生态系统安全的关键。**Stable** 的事件再次强调了清晰的用户界面、明确的说明以及可能内置的安全措施的必要性,以防止常见的用户错误,同时还需要更复杂的技术安全措施。
